高CISO营业额
沉默的安全威胁
随着公司和其他机构的安全违规行为的持续处理,首席信息安全官的工作被认为是组织图表上最艰难的席位之一,这不足为奇。
这不太可能很快改变。但是,去年的Ponemon Institute研究发现,许多CISO在其职位上仅存两年生存的发现应该是关于如何选择这些领导者的严重警钟。考虑到CISO办公室的旋转门的成本:
- 无法作为一系列CISO的一致策略获得动力
- CISO团队中的“改革疲劳”
- 由于内部环境不稳定,在开发未来领导者的内部管道方面更加困难
- 识别和招募主要执行官的交易成本
换句话说,高CISO流动率构成了其本身的安全威胁,组织需要以与更传统脆弱性相同的决心做出回应。就像那些常规威胁一样,找到解决方案始于对情况的重新思考。通常,公司最终在主要具体术语中查看CISO的角色 - 保护组织免受黑客入侵的影响,以使公司符合监管要求和最佳实践等等。但是,专注于结果掩盖了CISO的真正工作:在波动性,不确定性,复杂性和模棱两可的环境中领先。这需要一种完全不同的方法来评估CISO角色的候选人。
CISO的复杂现实
CISO工作核心的不确定性超出了明显的挑战,例如由于连通性的增加而导致网络威胁的变形以及在全球范围内运作的网络范围内的出现。还有许多鲜为人知的内部不确定性。尽管网络安全可能在董事会议程上有永久性的地位,但并非所有的首席执行官和董事会成员都有与CISO真正合作的经验和词汇,从而与关键决策者创造了误解的潜力。网络安全的预算是积极计划与危机反应的要求之间的战争拔河。
在评估CISO候选人时,公司必须超越过去的表现。
信息安全与身体安全的交织使CISO取决于其权威之外的领域。社交媒体的持续增长(员工自由发布与工作相关的信息)为黑客提供了更大的“攻击空间”。(请记住,组织不仅可以由其员工共享的东西,而且可以由组织的供应商和业务合作伙伴的员工造成脆弱。)
大多数公司通过筛选某些领导能力(例如沟通和影响力)来评估CISO候选人。考虑到CISO的关键任务之一是创建一个整合整个组织中良好的安全实践的环境,这些属性特别重要。的确,我们的观察是,CISO通常花费第一年的酌处时期花费多达20%的理解,导航和管理利益相关者的关系(尽管此后这些百分比在建立信誉和信任之后有意义下降)。
但是,尽管能力筛查可以对候选人的领导工具箱进行重要清单,但在CISO必须运行的高度动态环境中,能力的发展远远不够。毕竟,他们认为当前的绩效是未来成功的预测指标 - 当未来不断变化时,这是一个微不足道的假设。实际上,这种时代所需的属性 - 适应变化的能力 - 显然与出现在简历中的技术专长和能力库存的领导能力完全分开。尽管有许多因素导致了CISO的短期任务,但寻求CISO的公司可以通过扩大其评估策略不仅关注过去,从而增加长期成功的几率
和目前的表现,但能够在未来面对未知挑战的能力。
衡量不确定性蓬勃发展的能力
为了更清楚地了解在挥发性环境中要求的特征,埃贡·Zehnder(Egon Zehnder)分析了数千名高管的数据,其评估和确定了四个关键素质,这些素质表明能够成功地领导未知的能力:
1。好奇心:偏爱寻找新的经验,知识和坦率的反馈以及对学习和改变的开放。
2。洞察力:收集和理解信息以提出以前看不见的机会和威胁的能力。
3。订婚:使用情感和逻辑来传达有说服力的愿景并与人建立联系的诀窍。
4。决心:尽管有挑战并从逆境中反弹,但仍要争取艰难的目标。
我们将这四个特征的总和称为候选人的潜力。具有这些素质的高管“感到不舒服”,因此在不确定性高时能够很好地领导。当然,潜在的四种素质不能取代相关经验和核心领导能力的需求。但是,在CISO候选评估过程中增加潜力使公司的选择更有可能生存的时间足够长,可以对关键功能产生持久影响。